安全研究员揭露,疑似中国国家背景APT41组织开发新型恶意软件,将Google Calendar服务作为命令与控制(C2)服务器。该技术利用日历事件的描述字段传输指令,签名请求与Google API合法流量混合,显著提升隐蔽性。攻击者通过创建特定命名规则的日历事件注入控制命令,受害主机定期同步日历并解析执行。这种利用合法云服务构建C2通道的手法,使传统网络检测难以识别。安全团队建议加强API访问监控,对异常日历同步行为保持警惕。🔗 原文链接:https://x.com/0xpwnie/status/2077628843024695369
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







